Поймал надоедливый вирус

[Lev22]

Здравствуйте. Недавно,время от времени, начало появляться окно по типу "C:\windows\system32\nn.exe(где nn - случайный номер) Процессор ntvdm обнаружил недопустимую инструкцию..." и с ним же появлялось еще одно окно от nod32, о заблокированном адресе. Пытался вылечить cureit, но ничего толком не нашел. Проверьте пожалуйста.

[Info_bot]

Уважаемый(ая) Lev22, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Сделайте лог полного сканирования МВАМ

[Lev22]

Переустановил windows т.к. начались серьезные тормоза и все было нормально пока опять не вылезло окно "ntvdm обнаружил недопустимую инструкцию..." и заблокированный адрес с файлом(на этот раз a.exe). Еше заметил что после этого запускался HelpSvc.exe(а один из адресов пытался передать мне hh.exe) и перед установкой,будучи выключенным,заработало восстановление системы на системном диске. Вот лог mbam после переустановки

[regist]

Код:

C:\WINDOWS\notepad.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\WINDOWS\system32\PKey.exe (PUP.PSWTool.ProductKey) -> Помещено в карантин и успешно удалено.

востановите эти два файла, зачем блокнот удалили ?

раз переставили систему, то делайте новый набор логов по правилам.

[Lev22]

После использования mbam вроде бы ничего необычного не происходило. А насчет блокнота, у меня еше один в system32 , но на него mbam не ругался. И все-же вот новые логи

[Techno]

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\did.bat - Это Ваше?

В остальном порядок.

[Lev22]

Да, это rasdial. Ну что ж, вроде бы все в порядке. Спасибо всем за помощь.